Overzicht van wijzigingen in de CryptoAPI certificaatketen validatielogica in Windows XP Service Pack 2

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 887196 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Samenvatting

De wijzigingen die zijn aangebracht in de CryptoAPI certificaatketen validatielogica in Microsoft Windows XP Service Pack 2 (SP2) beschreven.

Meer informatie

Het proces Winhttp.dll CryptoAPI-certificaat gebruikt voor ophalen vanaf netwerk in plaats van het Wininet.dll proces dat wordt gebruikt in versies van Windows XP SP2 pre. Daarom vertoont Windows XP SP2 de volgende nieuwe functies:
  • HTTPS Uniform Resource Locators (URL's) worden niet langer ondersteund als distributie punt verwijzingen.

    Opmerking HTTPS-URL's genereren recursie intrekking lussen.
  • Bestand Transfer Protocol (FTP)-URL's worden niet langer ondersteund.
  • Een Microsoft Cryptography API (CAPI) ondersteunt alleen automatische proxy-configuratie op basis van JavaScript-scripts.

    Opmerking Op basis van JavaScript-scripts bevatten die met de extensie .js, PAC-, JVS en .dat.
  • Het certificaat van de CryptoAPI wordt de cache van Microsoft Internet Explorer (Wininet.dll) niet langer gebruikt. Behoudt in plaats daarvan een afzonderlijke schijf-cache op de volgende locatie:
    C:\Documents and Settings\gebruikersnaam\Application Data\Microsoft\CryptnetUrlCache
  • Verificatie met proxyservers die geïntegreerde Windows-verificatie niet in bepaalde programma's gebruiken mogelijk. Dit probleem treedt op omdat het proces Winhttp.dll is ontworpen voor gebruik door niet-interactieve services en de gebruiker referenties netwerk niet vraagt.
  • Standaard network time-outwaarden worden gewijzigd. Deze wijzigingen werden gemaakt om het probleem van het CAPI cryptografie blokkeren voor langere perioden tijdens de bestanden van de lijst met ingetrokken certificaten (CRL) wanneer de doel-URL niet toegankelijk is. De nieuwe standaardwaarden voor time-out van zijn 15 seconden per ophalen en 20 seconden per keten validatie.
  • CryptoAPI certificaten met de extensie toegang tot CA-gegevens (AIA) verwerkt, verwerkt een maximum van slechts 5 URL's per certificaat of 10 URL's per certificaatketen. CryptoAPI wordt ook de gegevens per certificaatketen 100.000 bytes beperkt. Deze beperkingen zijn ontworpen om het mogelijke gebruik van verwijzingen AIA denial of service-aanvallen te verminderen.
  • Het probleem waar CryptoAPI een ingetrokken certificaat in plaats van een actieve certificaat selecteren kan wanneer de certificeringsinstantie (CA) twee certificaten heeft is nu opgelost. Klik op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base voor meer informatie:
    841641IIS retourneert een foutbericht '403. 13 Client certificaat ingetrokken' nadat u MS04-011 Wininet proxy-instellingen
    329433 Een ingetrokken certificaat geselecteerd als een certificeringsinstantie in de keten twee certificaten heeft

Eigenschappen

Artikel ID: 887196 - Laatste beoordeling: vrijdag 27 juli 2012 - Wijziging: 4.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Trefwoorden: 
kbhowto kbinfo kbmt KB887196 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende: 887196

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com